Sieci komputeroweSieci komputerowe

Wykład 610.04.2019

dr inż. Łukasz Graczykowski

lukasz.graczykowski@pw.edu.pl

Semestr letni 2018/2019

Warstwa aplikacjiWarstwa aplikacji

Usługi siecioweUsługi sieciowe

źródło: Helion

3 / 33SK 2019, Wykład 6

Warstwa aplikacji● W modelu ISO/OSI wyróżniamy w zasadzie trzy warstwy:

– warstwa sesji

– warstwa prezentacji

– warstwa aplikacji

● W praktyce to aplikacjeTCP(UDP)/IP realizujązadania ostatnich 3warstw

4 / 33SK 2019, Wykład 6

Warstwa aplikacji● W ostatniej warstwie działają protokoły komunikacji, które używane

są przez finalne aplikacje komunikujące się z użytkownikiem

● Część z nich już poznaliśmu (np. DNS czy DHCP)

● Protokoły zapewniają możliwość korzystania z różnych usług dostępnych w sieci, np.:– WWW/HTTP – przeglądanie stron internetowych

– FTP – serwery plików

– SMTP – wysyłanie/odbieranie e-mail’i

– POP oraz IMAP – odczytywanie e-maili z serwera przez aplikacje klienckie

– SSH – bezpieczne logowanie

– LDAP – usługi katalogowe (np. wspólne usługi drukarek, logowanie, itp.)

– … itp./itd.

5 / 33SK 2019, Wykład 6

Standaryzacja – Request for Comments● Protokoły definiowane są przez RFC (Request for Comments)

● Utrzymywane są przez IETF (Internet Engineering Task Force)● https://www.ietf.org/standards/rfcs/

6 / 33SK 2019, Wykład 6

Telnet● Telnet (Network Terminal Protocol) jest

protokołem zadalnego dostępu do komputera poprzez terminal, RFC 854

● Działa za pomocą protokołu TCP, well known port to 23

● Obsługuje jedynie terminale numeryczne w trybie tekstowym (brak GUI czy myszy)

● Działa w trybie klient-serwer → na komputerze, na który chcemy się zalogować musi działać serwe, który obsługuje tę usługę

● Wymaga posiadania konta na serwerze

● Często wykorzystywany np. do konfiguracji switczy czy routerów

● Wada – brak szyfrowania

● Obecnie zastępowany przez SSH

7 / 33SK 2019, Wykład 6

SSH● SSH (Secure Shell Login) jest

protokołem zadalnego dostępu do komputera, jak telnet, ale z wykorzystaniem szyfrowania, RFC 4253

● Działa za pomocą protokołu TCP, well known port to 22

● Szyfrowanie asymetryczne (hasła, klucze)– szyfrowane zarówno hasło jak i klucze

● Dużo więcej możliwości:– terminal (ssh)

– przesyłanie plików (scp, sftp)

– zdalna kopia (rsync)

– tunelowanie (np. aplikacje GUI, X11)

8 / 33SK 2019, Wykład 6

SSH● SSH ma dwie implentacje:

– zamknięta: ssh.com

– otwarta – OpenSSH – obecnie używana

● Istnieją również dwie wersje (SSHv1, SSHv2)

● Aplikacje klienckie:– PuTTy

– WinSCP

– OpenSSH

– … inne

9 / 33SK 2019, Wykład 6

FTP● FTP (File Transfer Protocol) jest protokołem

transferu plików, RFC.959

● Działa za pomocą protokołu TCP, well known ports to 20 oraz 21

● Może działać w dwóch trybach:– tryb aktywny:

● port 21 – polecenia (klient→serwer)● port 20 – transfer danych (serwer→klient)

– tryb pasywny:● port 21 – polecenia (klient→serwer)● port powyżej 1024 (ustalany przez klienta) –

transfer danych (serwer→klient)

● Tryb dostępu:– anonimowy – bez hasłą uwierzytelniającego

– autoryzowany – w oparciu o login i hasło

● Isntieją warianty z szyfrowaniem

10 / 33SK 2019, Wykład 6

SMTP● SMTP (Simple Mail Transfer Protocol) protokół służący do

przekazywania poczty elektronicznej w Internecie, RFC 821 oraz RFC 532

● Well known port to 25 (czasami 587) - protokół TCP

● Komunikacja serwer-serwer – wykorzystuje serwery do przesyłania wiadomości

● Protokoły klienckie (np. Outlook, Thunderbird) używają go tylko do wysyłania poczty

● Jak to działa?

11 / 33SK 2019, Wykład 6

SMTP● Pewnie wyobrażacie sobie to tak:

12 / 33SK 2019, Wykład 6

SMTP● A w praktyce wygląda to tak:

13 / 33SK 2019, Wykład 6

SMTP● A to co my kontrolujemy wygląda tak:

14 / 33SK 2019, Wykład 6

SMTP● A w praktyce wygląda to tak:

– użytkownik (Mail User Agent – MUA)

– połączenie MUA z Mail Submission Agent (MSA) – port 25 lub 587

– MSA przesyła dane do Mail Transfer Agent (MTA, zwykle ta sama maszyna)

– MTA uzyskuje poprzez DNS (rekord MX – Mail Exchange) adres domeny docelowej – serwera poczty odbiorcy lub pośrednika (MDA – Mail Delivery Agent)

– MTA przesyła dane do MDA, ten ewentualnie do kolejnego pośredniczącego MDA, aż do celu

– MUA odbiorcy poprzez inny protokół (POP lub IMAP) łączy się z MDA i pobiera e-mail

15 / 33SK 2019, Wykład 6

SMTP

16 / 33SK 2019, Wykład 6

POP3● POP (Post Office Protocol) jest protokołem klienckim do

odbierania wiadomości e-mail z serwerów pocztowych, RFC 1939– aktualnie wersja trzecia – POP3

– obecnie IMAP bardziej popularny

● Protokół działa w protokole TCP, port 110

● Tryb działania klient-serwer– klient łączy się z serwerem

– pobranie wszystkich wiadomości z serwera

– zapisanie wiadomości u klienta

– usunięcie pobranych wiadomości na serwerze (z możliwością ich zachowania na serwerze

– serwer nasłuchuje na porcie 110 czy klient się podłączył

17 / 33SK 2019, Wykład 6

IMAP● IMAP (Internet Message Access Protocol) podobnie jak POP3

służy do pobierania wiadomości z serwera pocztowego, RFC 3501– w przeciwieństwie do POP3 – zostawiamy wiadomości na

serwerze (wiele klientów)

– również wykorzystuje TCP, port 143 (w szyfrowaniu port 993)

● Zalety w stosunku do POP3:– równoległe podłączanie wielu klientów

– dostęp do części wiadomości bez pobierania całej

– flagi stanu (odebrana, przeczytana, itp.)

– tworzenie folderów i grupowanie wiadomości

– przeszukiwanie wiadomości na serwerze bez ściągania

18 / 33SK 2019, Wykład 6

IMAP

19 / 33SK 2019, Wykład 6

HTTP● HTTP (Hypertext Transfer Protocol) jest protokołem do

przesyłania dokumentów hipertekstowych, RFC 2616

● Powtórka z Wykładu 1...

20 / 33SK 2019, Wykład 6

Krótka historia Internetu (3)1989 – Timothy Berners-Lee, pisze dokument “Information Management: A Proposal”, w którym:

● wprowadza HTML, HTTP, URL, które składają się na WWW (World Wide Web)

● tworzy pierwszy serwer WWW● Pierwsza strona WWW:

http://info.cern.ch/hypertext/WWW/TheProject.html

źródło: cern.ch

Dla większości ludzi WWW jest synonimem Internetu

https://cds.cern.ch/record/369245/files/dd-89-001.pdf

21 / 33SK 2019, Wykład 6

HTTP● HTTP (Hypertext Transfer Protocol) jest protokołem do

przesyłania dokumentów hipertekstowych, RFC 2616– dokumenty hipertekstowe to takie zawierające linki do innych

dokumentów

– działa w systemie klient-serwer, jest bestanowy (brak monitoringu sesji)

– port 80, protokół TCP

● Komunikacja z serwerem za pomocą metod

22 / 33SK 2019, Wykład 6

HTTP

23 / 33SK 2019, Wykład 6

HTTP

24 / 33SK 2019, Wykład 6

HTTP

25 / 33SK 2019, Wykład 6

HTTP

26 / 33SK 2019, Wykład 6

LDAP● LDAP (Leightweight Directory

Access Protocol) jest protokołem umożliwiającym korzystanie z usług katalogowych, RFC 4511– Usługa katalogowa (Directory

service) – to baza danych zawierająca: użytkowników, aplikacje, urządzienia i inne zasoby sieciowe. Pomaga kojarzyć (tworzy relacje) między ludźmi i aplikacjami/urządzeniami (przykładowo – można się dostać do drukarki z poziomu wielu użytkowników)

– LDAP pracuje na protokole TCP, port 389

– dane w drzewiastej strukturze katalogów

27 / 33SK 2019, Wykład 6

LDAP● LDAP zapewnia logiczny, precyzyjny i hierarchiczny sposób

opisu zasobów danej organizacji

● Przykładowe systemy:– Active Directory (Microsoft)

– OpenLDAP

– … wiele innych

28 / 33SK 2019, Wykład 6

LDAP

29 / 33SK 2019, Wykład 6

SSL/TLS● SSL (Secure Socket Layer), obecnie nazywane TLS (Transport

Layer Security) jest protokołem do bezpiecznej komunikacji przy udziale certyfikatów, RFC 6101– działa w warstwie sesji modelu OSI

– wykorzystywany jest przez protokoły wyższego poziomu (aplikacji) – np. HTTPS

– wykorzystuje szyfrowanie (klucze publiczne i prywatne) danych

30 / 33SK 2019, Wykład 6

SSL/TLS● Potwierdzanie połączeń odbywa się poprzez certyfikaty SSL

przedstawiane przez serwer (format X.509)

● Certyfikaty są podpisywane przez specjalne urzędy certyfikacji (CA – Certificate Authority). Jeśli certyfikat nie posiada autoryzacji CA, zostanie nam wyświetlony stosowny komunikat

● Certyfikaty są wydwane przez lokalne organizacje (np. rządowe agendy)– przykładowo w Polsce instytucją certyfiukącą podpis kwalifikowany

(to też certyfikat SSL!) wystawców jest Narodowe Centrum Certyfikacji przy NBP - https://www.nccert.pl/

31 / 33SK 2019, Wykład 6

SSL/TLS● Jak to działa?

● Protokół SSL działa dwuetapowo– Pierwszy etap – Hello - następuje uzgadnianie pomiędzy klientem a serwerem

parametrów kryptograficznych

– Następnie serwer wysyła swój certyfikat pozwalający klientowi na sprawdzenie swojej tożsamości.

– Kolejnym etapem jest wysłanie przez serwer swojego klucza publicznego.

– Dalej – serwer zawiadamia, że klient może przejść do następnej fazy zestawiania połączenia

– Tą fazą jest mianowicie generowanie przez obie strony klucza sesji używanego do faktycznej wymiany danych. Klucz jest generowany na podstawie liczb losowych (klienta i serwera) ustalanych w pierwszej fazie – Hello

– Wygenerowany tajny klucz jest kluczem algorytmu symetrycznego

– Po tych procesach, zasadnicza wymiana danych następuje już przy użyciu symetrycznego szyfrowania

● Takie rozwiązanie jest obecnie uznawane za standard bezpiecznych połączeń internetowych, a protokół SSL/TLS jest obecnie instalowany we wszystkich przeglądarkach internetowych. Umożliwia on również zabezpieczenie protokołów warstw aplikacji takich jak np. poczta elektroniczna czy strony internetowe (banki)

32 / 33SK 2019, Wykład 6

SSL/TLS● Jak to działa?

33 / 33SK 2019, Wykład 6

Inne protokoły● Protokołów jest oczywiście bardzo dużo

● Pisząc program komputerowy albo korzystamy z już istniejącego (np. nasz klient SSH), albo tworzymy swój własny (np. jakaś gra komputerowa)

● Dane są oczywiście ubierane w nagłówki protokołu (np. HTTP) kapsułkowane do niższych warstw modelu ISO/OSI

KONIECKONIEC